Verizon Wireless pomohl kritické infrastrukturní společnosti se sídlem ve Spojených státech chytit jednoho z jejích vývojářů, který platí čínským pracovníkům za práci, aby mohl celý den brouzdat po internetu. „Bob“ outsourcoval veškerou svou práci do Číny a zaplatil pracovníkům jen zlomek svého šestimístného platu, aby mohl trávit čas na webech jako Reddit, Facebook, LinkedIn a eBay.
Verizon odhalil fascinující příběh v nové případové studii.
Bob (ne jeho skutečné jméno) pracoval u nejmenované společnosti relativně dlouhou dobu, vydělával „několik set tisíc dolarů ročně“, a dostal vynikající hodnocení výkonu. Podle Verizona zvažoval nejlepšího developera v budově; jeho kód byl čistý a dobře napsaný a předložen včas.
Jde o to, že to vlastně nebyl Bobův kód. Vidíte, Bob poslal veškerou svou práci do Číny a zaplatil tam dělníky, aby to pro něj udělali za „asi padesát tisíc ročně“. Co tedy Bob dělal, když byl v kanceláři? Verizon sestavil rozvrh pro Bobův typický pracovní den - toto je:
- 9:00 - Přijeďte do práce a několik hodin surfujte po Redditu a sledujte videa s kočkami.
- 11:30 - Vezměte si oběd.
- 1 odpoledne. - Procházejte eBay.
- 14:00 - Procházejte Facebook a LinkedIn.
- 16:30 - Odeslat e -mail na konci dne vedení.
- 17 hodin - Jdi domů.
V tuto chvíli stojí za to zdůraznit, že tento příběh není vůbec vymyšlený a není to vtip. Pochází přímo od společnosti Verizon-prostřednictvím webu The Next Web-, která tyto informace nezveřejnila proto, že by šlo o rozsáhlé narušení dat, ale proto, že Bobův podvod měl „jedinečný vektor útoku“.
Toto je ta nejúžasnější část: Bob nevytáhl tento podvod jen s touto konkrétní společností; údajně to nechal jít s několika společnostmi v této oblasti. A pravděpodobně by to dělal i dnes, kdyby nebyl chycen „náhodou“.
Bezpečnostní tým společnosti Verizon obdržel žádost od společnosti kritické infrastruktury, která požádala o pomoc při porozumění neobvyklé činnosti, kterou objevila ve svých protokolech VPN. Společnost našla otevřené a aktivní spojení z čínského Shenyangu, který pro přístup do své sítě používal Bobovy přihlašovací údaje. Ke spojení došlo téměř každý den a často se týkalo celého pracovního dne.
Součástí autentizace společnosti však byla klíčenka RSA s rotujícím tokenem - bez toho by nebylo možné úspěšné připojení k její síti. Původně měl podezření, že se malware program dostal do Bobova počítače, ale když ho Verizon vyšetřoval, bylo zjištěno, že připojení VPN od Shenyang bylo staré nejméně šest měsíců, což je daleko zpět do protokolů VPN šel.
Nemohl vysvětlit, jak mohl vetřelec získat přístup do systému společnosti, a proto se Verizon rozhodl Boba blíže prozkoumat, protože se používaly jeho přihlašovací údaje. Případová studie dopravce ho popsala jako „neškodného a tichého“ rodinného muže, na kterého „byste se ve výtahu nepodívali dvakrát“.
Poté, co se Verizon podíval na Bobův počítač, našel stovky faktur PDF ve formátu PDF od čínské poradenské firmy v Shenyangu, které dostaly zaplaceno za Bobovu práci.
Jak tedy firma získala přístup k síti? Bob nechal svůj token RSA zaslat poštou až do Číny.
Musím říci, že Bobův podvod je docela důmyslný. Očividně se dostal do krajnosti, jen aby mohl celý svůj pracovní den trávit prohlížením webu. Nemohu přijít na to toto: kdyby byl Bob dost chytrý, aby sestavil propracované schéma jen tak, on nemusel dělat žádnou práci, proč nebyl dost chytrý na to, aby všechny své faktury ukládal do soukromí počítač?
Zdroj: Verizon
Přes: Další web
![Samsung Galaxy S7 je smartphone, který v roce 2016 porazí [recenze]](/f/3dbaa688860d2f023176764aeab6525b.jpg?width=81&height=81)
